Gibt es eine IP-Adresse, die dazu führen würde, dass ein gesendetes Paket ignoriert wird (Blackholed)?
Ich weiß, dass ich einen Router immer mit einer IP-Adresse einrichten und dann einfach alle an ihn gesendeten Pakete ignorieren lassen kann. Aber gibt es so etwas, um mir den Ärger zu ersparen?
networking
ip
routing
ip-address
spam-prevention
Tyler Durden
quelle
quelle
devnull-as-a-service.com
scheint nichts mit Networking zu tun zu haben und sieht auch nur beschissen aus . Was ist das :When we say "government" we mean NSA, CIA, FBI, TSA, Communist Party of China (CPC), Nestle, The Coca-Cola Company, the KGB, some of your coworkers and our friends (especially if there is something funny).
?Antworten:
In IPV6 gibt es speziell ein Blackhole-Präfix, wie in RFC 6666 beschrieben , nämlich 100 :: / 64. IP4 hat kein solches explizites Schwarzes Loch, aber ein nicht existierender Host auf einem der reservierten Blöcke hätte diesen Effekt. (zB 240.0.0.0/4 ist "reserviert für zukünftige Verwendung" und wird von nichts weitergeleitet.)
quelle
Es gibt so etwas wie ein Netzwerk- Schwarzes Loch .
Wenn sich im Netzwerk keine Geräte mit der IP-Adresse 192.168.0.10 befinden, handelt es sich bei dieser IP-Adresse um eine Art Schwarzes Loch, und der gesamte Datenverkehr wird "verworfen", einfach weil er nicht vorhanden ist.
Protokolle, die den Verbindungsstatus (TCP) verfolgen, können einen fehlenden Zielhost erkennen. Bei UDP passiert dies nicht und Pakete sterben einfach ab, während der sendende Host nicht darüber informiert wird.
Sie können Black Hole mit Firewall einrichten, indem Sie diese so einrichten, dass Pakete von bestimmten (oder vielen) Adressen stillschweigend verworfen ( nicht zurückgewiesen ) werden.
Soweit mir bekannt ist, gibt es in TCP / IP Version 4 (Dank an Bandrami ) keine solche Netzwerk-Standardadresse, die für Sie ein Problem darstellt .
Sie haben also zwei Möglichkeiten:
netcat
: (wie von Ultrasawblade vorgeschlagen ).nc -vv -l 25 > /dev/null
Lauscht auf eingehende Verbindungen auf TCP-Port 25 und leitet die Ergebnisse an/dev/null
. Weitere Beispiele hier .Das gesamte Subnetz kann auch ein Schwarzes Loch sein ( Null-Route ).
quelle
nc
(odernetcat
) etwas schnelles einrichten . Wie @Nikolay jedoch sagt, gibt es keine "Blackhole" -IP, die dies automatisch tut.Auch wenn es sich nicht um ein Schwarzes Loch handelt, sollten Sie die für Test- / Beispielzwecke (gemäß RFC 5737) reservierten IP -Adressen berücksichtigen , insbesondere wenn Ihr Ziel ein "sicherer, nicht funktionierender Standardwert" ist.
192.0.2.0/24
(TEST-NET-1),198.51.100.0/24
(TEST-NET-2)203.0.113.0/24
(TEST-NET-3)Es gibt keine Garantie, dass Pakete an diese Adressen blockiert werden (dies hängt von Ihrem ISP usw. ab), aber sicherlich sollte niemand sie bereits verwenden.
quelle
Es gibt keine "Standard-Blackhole-Adresse" als solche, und es gibt auch keine wirklichen Anforderungen dafür. Sie sagen nicht, was Sie tatsächlich erreichen möchten, deshalb kann ich Ihnen nicht helfen, aber hier sind einige falsche Lösungen für Ihr Problem, die Ihre Frage so beantworten würden, wie Sie sie gestellt haben:
iptables -I OUTPUT -d 254.0.0.0/8 -j DROP
sicher, dass alles, was an dieses "Netzwerk" gesendet wird, unbemerkt gelöscht wird, anstatt Gateways zu stören oder sogar Datenverkehr auf der eigentlichen Netzwerkschnittstelle zu verursachen.Auch hier möchten Sie wahrscheinlich nichts davon, auch wenn Sie es für bequem halten - es ist nicht verwirrend und nicht offensichtlich und keine gute Lösung für das, was Ihr Problem wirklich ist.
quelle
Wenn Sie Ihre Frage stellen, was ist mit der Verwendung des "Discard-Protokolls" ?
quelle
Testbereiche
Ich würde wahrscheinlich einen der "TEST-NET" -Adressbereiche vorschlagen, "zur Verwendung in Dokumentation und Beispielen. Er sollte nicht öffentlich verwendet werden" .
"Bogon" (Bogus / Fake) -Ranges
Ich bin mir nicht sicher, wo ich das sagen soll. Dies scheint eher eine Praxis zu sein, die ein Internet-Gateway bieten würde, als eine spezielle Methode, um ein Paket zu implementieren, das an einen Ort geleitet wird, an dem es nicht sein sollte
Lokale Bereiche
Es gibt auch Loopback-Adressbereiche
127.0.0.0/8
, z127.0.0.255
. Obwohl es immer noch möglich ist, dass dort Dinge existieren, insbesondere Dienste auf dem lokalen Computer, werden Sie zumindest keine Computer im Netzwerk stören (es sei denn, Sie haben Netzwerkdienste, die von anderen Netzwerkdiensten unterstützt werden, denke ich).Illegale Zielbereiche
Möglicherweise kann auch die ungültige Adresse
0.0.0.0
verwendet werden, obwohl 0.0.0.0/8 für "Wird für Broadcast-Nachrichten an das aktuelle (" this ")" reserviert ist, so dass die Gefahr von Broatcasts besteht.Auf der Wikipedia-Seite für die Nullroute heißt es:
Verweise: https://en.wikipedia.org/wiki/Reserved_IP_addresses
quelle
localhost
den höchsten Port entschieden65535
, da ich sicherstellen wollte, dass kein Datenverkehr den Host verlässt.Eine Sache zu prüfen (die können oder auch nicht ein Problem für Ihr spezielles Szenario), dass , wenn Sie den Datenverkehr auf eine IP - Adresse umleiten , die nicht vorhanden ist , der Router und / oder Host kann versuchen, kontinuierlich ARP für die Adresse, die konnte sei eine schlechte Sache.
Wenn Sie eine statische ARP <-> IP-Bindung für diese Phantomadresse konfigurieren, verfügt das System immer über einen aufgelösten ARP-Eintrag, und das Paket wird nur mit dieser ARP-Adresse (die vermutlich falsch ist) und auf die Leitung gelegt der Verkehr wird eigentlich nirgendwo landen.
Auch dies ist möglicherweise NICHT das, was Sie tatsächlich wollen, aber es lohnt sich, darüber nachzudenken.
quelle